改ざん検知自動修復 isadminソフト試用版・資料を請求する

選ばれる理由

導入および設定が簡単

isAdminのWEB管理画面にアクセスし、監視対象WEBサーバやFTP情報を入力するだけで簡単に、Web サーバ上のコンテンツチェックを始めることができます。また、LinuxOSやwindowsServerを用意することなく、2000やXPなどのクライアント用OSもサポートしております。

更新と改ざんを区別できる

isAdminは、正規なコンテンツ更新なのか、悪意ある者からの改ざんなのかを判断して、通知・処理を行います。他社製品では、正規のコンテンツ更新なのか、改ざんなのかを見分ける手段を持っていないものがほとんどです。持っていても、明らかな改ざんでなければ検知できません。

エージェントレスだから簡単導入

isAdminは、監視対象のWEBサーバに、ソフトウエアをインストールしません。エージェントタイプの改ざん監視システムは、WEBサーバの管理者権限を奪取された場合に致命的な問題が発生します。

予防セキュリティの対策の導入障壁と運用負荷

WEBアプリケーションファイアーウォール(WAF)、ファイアーウォール、侵入防止装置(IPS)、セキュアOSといった改竄予防を目的としたセキュリティ対策は、ある程度の攻撃に対して有効な解である。しかし、攻撃側も技術向上しており、ゼロデイ攻撃やDDOS攻撃、ソーシャルハッキングなど、予防システムが有効で無くなってきているのも事実である。

予防セキュリティの問題点

予防セキュリティ製品は高価
IPSは、UTMという統合セキュリティアプライアンスにFWとともに実装されることが当たり前になってきており、だいぶこなれてきているが、導入費を含めると、百万単位のコストが必要になります。WAFは、まだまだ歴史が浅く、まだまだ価格が高く、高度なシグネチャーの購入が必須になっている。

予防セキュリティ製品価格目安表

 
製品種別導入価格年間運用コスト
IPS/FW  50万円~    10%~30%
WAF    200万円~   20%~50%
SecureOS 50万~ 20%~30%
運用が大変
一般にコンピュータシステムは、導入されてから時間経過すればするほど、脆弱性が発見され、攻撃手法が発展していきます。このため、予防システムは、シグネチャーと呼ばれる攻撃に対応した防御ルールを適時アップデートしていく必要があります。ルールの作成自体は、予防システムの提供ベンダーが作成するので、保守コストを支払えばよいのですが、基幹システムの場合、アップデートにより既存のシステムへの影響が事前の検証が必要になります。頻繁にアップデートされるルールに検証が追い付か無いため、運用困難になっているのが場合が多いようです。
100%守れると言い切れない
仮に、コストもかけ運用もしっかり行ったとしても、悪意のある攻撃から100%守ることができることはできないのが現実です。予防システム導入を推進する人にとって、「これを入れたら、完全に守れるんですね」といわれると、ハイといえないのが現実です。
それでもまだ、予防セキュリティ製品を導入しますか? 

予防セキュリティから事故対策強化

2000年頃より、官公庁や大企業のWEBサイトが次々と改ざんされてきた。こうした中で、セキュリティ対策投資が、行われセキュリティ対策が一通り実装された。しかしながら、尖閣諸島問題のとばっちりを受けた「日本釣り振興会」のサイト改ざん事件など、改ざん事件は後を絶たない。

こういった背景もあり、内閣官房セキュリティセンターから、発表されたセキュリティ対策計画では、「事故前提社会」への対応力強化を推奨するようになりました。

参考資料
2010年5月
内閣官房セキュリティセンター発表 情報セキュリティの観点からみた我が国社会のあるべき姿及び政策の評価の在り方 【第2版】
http://www.nisc.go.jp/active/kihon/pdf/sugata2.pdf



Page: 1
facebookでシェアする
はてなブックマークに追加する
改ざん検知自動修復 isadminソフト試用版・資料を請求する